Dänische Behörden haben eine gemeinsame Warnung vor einer neuen und umfassenden Betrugskampagne herausgegeben, die dänische Bürger mit mehreren hochentwickelten Methoden ins Visier nimmt.

Der Betrug beginnt typischerweise mit automatisierten Telefonanrufen, bei denen Kriminelle gefälschte dänische Telefonnummern (+45) mit Roboterstimmen oder ausländischen Akzenten verwenden. Die Anrufe geben vor, von der Polizei zu stammen und angeblich um Kriminalfälle zu gehen. Bei diesen Anrufen versuchen die Betrüger, Dänen dazu zu bringen, ihre Personnummer (CPR-Nummer), Bankdaten oder MitID-Login-Codes preiszugeben.

Die Masche erinnert an ähnliche Phishing-Attacken, die in den vergangenen Jahren auch in Deutschland und Österreich für Aufsehen sorgten.

Nummern werden an kriminelle Netzwerke verkauft

Ein weiterer Teil der Strategie besteht aus sogenannten stillen Anrufen – Anrufe ohne Ton am anderen Ende. Diese werden verwendet, um zu verifizieren, welche Telefonnummern aktiv sind. Die bestätigten Nummern werden anschließend an kriminelle Netzwerke verkauft, die sie für gezielte Angriffe nutzen.

Die Kriminellen setzen auch Phishing-Angriffe ein, bei denen sie sich als Banken oder MitID-Support ausgeben. Sie verwenden manipulierte Telefonnummern und versenden Links zu gefälschten Portalen, die so gestaltet sind, dass sie authentischen Bank- und MitID-Seiten täuschend ähnlich sehen. Wenn Opfer diese gefälschten Portale besuchen, werden sie oft dazu überredet, Remote-Access-Tools unter dem Vorwand einer "Hilfe zur Bildschirmfreigabe" zu installieren.

Diese Vorgehensweise ähnelt Enkeltrick-Varianten, bei denen Vertrauen missbraucht wird, um an sensible Daten zu gelangen.

KI-generierte Erpressung

Die NSK (Nationale Cyber- und Informationssicherheitsbehörde) warnt zudem vor einer besonders brutalen Form des Betrugs: KI-generierte Erpressung, bei der Kriminelle künstliche Intelligenz nutzen, um gefälschte Nacktbilder der Opfer zu erstellen. Diese Bilder werden dann verwendet, um Dänen zu erpressen, indem mit der Verbreitung des Materials gedroht wird.

Die dänische Finanzaufsicht weist darauf hin, dass selbst wachsame und aufmerksame Kunden Opfer dieser Art von Betrug werden können. Finanzielle Verluste können sich für den einzelnen Bürger auf Zehntausende dänische Kronen belaufen.

Solche Erpressungsmethoden mit KI-generierten Inhalten stellen eine neue Dimension der Cyberkriminalität dar.

Behörden raten zu erhöhter Wachsamkeit

Die Behörden fordern Dänen auf, wachsam gegenüber unerwünschten Anrufen zu sein, keine persönlichen Informationen wie Personnummern oder Login-Daten weiterzugeben und skeptisch gegenüber Links in SMS oder E-Mails zu sein, die vorgeben, von Banken oder öffentlichen Institutionen zu stammen.

Die Polizei hat nach der Aufdeckung durch den dänischen Rundfunk DR umfassende Ermittlungen gegen die organisierten Netzwerke hinter dem Betrug eingeleitet. Experten schätzen den Gesamtschaden bereits auf Millionen von Kronen.

Opfer werden aufgefordert, sich umgehend bei der Polizei zu melden und ihre Banken zu informieren, wenn sie verdächtige Aktivitäten auf ihren Konten feststellen.